两款顶级JavaScript混淆工具测评:JScrambler和JShaman

举报
JsJiaMi 发表于 2023/09/24 10:20:11 2023/09/24
【摘要】 两款顶级JavaScript混淆工具测评:JScrambler和JShaman出于JavaScript代码安全需求,JavaScript混淆已经被广泛使用。在这个领域中,有免费的小工具,也有专业、商业级的产品。商业产品在功能强度、保护效果、稳定性等各方面都是全优于免费小工具的。本文将对两款专业、商业JavaScript混淆工具进行多角度测评。这两款工具分别是葡萄牙的JScrambler和中国...

两款顶级JavaScript混淆工具测评:JScrambler和JShaman

出于JavaScript代码安全需求,JavaScript混淆已经被广泛使用。在这个领域中,有免费的小工具,也有专业、商业级的产品。

商业产品在功能强度、保护效果、稳定性等各方面都是全优于免费小工具的。

本文将对两款专业、商业JavaScript混淆工具进行多角度测评。

这两款工具分别是葡萄牙的JScrambler和中国的JShaman,在行业中都是知名产品、是业内顶级的JavaScript混淆工具。

注:JShaman有中文和英文两个不同版本,本次测评使用的是英文版。

产品形态

两者都是网站平台形式,在浏览器中打开就能使用。


接口

都有Web API接口,JavaScript、Python、Java、c#等语言都可以调用,可以集成在自己的产品中使用。


操作便捷性

JScrambler使用较复杂,需要注册帐户、登录进入后台才能使用,JShaman则方便很多,无需注册、直接使用。


免费试用

两个产品都提供有限制的免费试用,JScrambler混淆后的代码有使用时间限制,JShaman是对试用JavaScript代码体积有限制。


功能选项

JScrambler和JShaman都有20多项混淆功能可使用,如:数值加密、平展控制流、JSON加密、变量名混淆、正则表达式加密、字符串加密等等。也就意味着,两者对代码的保护强度应该接近,因为混淆选项数量接近。

对于各功能的说明,JShaman是采用例程的方式展示,而JScrambler是文字说明。对于不熟悉混淆技术的使用者而言,JShaman的例程方式更直观,可以让使用者知道各功能启用后对代码的保护效果。而JScrambler的文字介绍则较抽象。

JScrambler的某些选项可进行高级配置,比变量名混淆可设定具体的变量名特征,而JShaman未提供这种精细化选项。


混淆效果

如前面所述,两者很多功能选项相似,但也有差别,而且相同功能各自的算法想必也是不同的。所以,相同的JavaScript代码混淆到的结果自然是不同,各有各的结果。混淆后的代码看起来都足够复杂,都可以进行复制和下载。


报表

报表功能用于展示混淆时进行了哪些操作,可让操作者清楚混淆操作对代码进行了哪些方面的加强和保护。

JShaman的报表简洁明了,在混淆完成后会立即显示。JScrambler的报表是从历史操作记录中查看,显示的内容更详细。

两者都会显示进行各项混淆时操作了多少节点(注:混淆时都是将JavaScript转化为AST抽象语法树,对语法树进行修改,所以此处会显示修改的AST节点数量)。

JScrambler会显示各项操作使代码增大了多少,而JShaman会显示混淆前代码整体有多少个节点,混淆后又变成了多少节点,方式有差别,所表达的含义相同。


总结

两者功能相似、混淆效果接近,都是强大、专业的JavaScript混淆工具。

直观差别主要在UI、操作、报表三方面。

JScrambler精细且复杂、商业味道更浓厚。

JShaman界面优美、操作简洁、方便易用。

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。